美国国家安全局(NSA)曾与加密技术公司RSA达成了1000万美元的协议，要求在移动终端广泛使用的加密技术中放置后门。RSA将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。

近日一则题为“美政府千万美元收买RSA加密算法装后门”的报道，引发了关于加密技术安全性的激烈讨论。

据路透社报道，美国国家安全局(NSA)曾与加密技术公司RSA达成了1000万美元的协议，要求在移动终端广泛使用的加密技术中放置后门。RSA将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。此举将让NSA通过随机数生成算法Bsafe的后门程序轻易破解各种加密数据。

 

“棱镜门”监听丑闻再度升级

据《纽约时报》今年9月曾披露，NSA前雇员、泄密人斯诺登披露的文件显示，NSA研发了一种随机数生成方程式，能够在加密产品中充当“后门”。此后，RSA公司呼吁用户停用植入了这些方程式的产品。该随机数生成方程式使用的算法中有些数字是固定的，密码学家能够将其作为万能钥匙通过一些内置的算法进行破解。该算法最有名的一个缺陷是DUAL_EC_DRBG，密码学家几年前就发现了这个问题。

分析人士认为，RSA算法本身没什么问题，因为密钥理论上随机产生，猜对密钥如同大海捞针。但是，如果NSA确实放置了后门，那么这个算法的安全性将不复存在。

“后门”影响巨大

作为信息安全行业基础性企业，RSA在全球的市场份额达到70%。RSA客户遍及各行各业，包括电子商贸、银行、政府机构、电信、宇航业、大学等，其中有超过7000家企业，逾800万用户(包括财富500强中的90%)均使用RSA SecurID认证产品保护企业资料，而超过500家公司在逾1000种应用软件安装有RSA BSafe软件。RSA的加密算法如果被安置后门，影响范围将及其巨大。

RSA SecurID是一项在允许用户登陆到微软Windows环境之前就能证明其身份的认证解决方案。RSA SecurID双因素身份认证系统由令牌、代理软件和认证服务器构成，其实现原理为：认证服务器和令牌采用相同的RSA时间同步算法和128位随机数种子文件生产令牌码，在相同时刻认证服务器和令牌产生的令牌码相同则认证通过。

(责任编辑：安博涛)